¿Qué tan peligroso es usar modelos de texto de fuentes de Internet?

Navega tus respuestas
2

He estado jugando un juego ( .exe archivo descargado de Internet) que admite el uso de Textmods (alteración del código del juego en términos de texturas) siempre y cuando solo afecten los elementos visuales y no la mecánica real del juego (nivelación , comercio, etc.).

Soy un poco escéptico para descargar estos Textmods ya que provienen de una fuente de terceros en Internet. ¿Cómo puedo verificar que es seguro usar las modificaciones de texto y qué peligros pueden surgir al descargar estos Textmods?

    
pregunta Cameron Sloan 28.07.2015 - 17:41
fuente

2 respuestas

2

Sin saber sobre los juegos / mods precisos involucrados, solo es realmente posible discutir los riesgos en abstracto.

Por lo que ha dicho, la aplicación procesa un archivo (textmod) que se descarga de un tercero. Por lo tanto, para procesar cualquier información, una aplicación necesitará abrir el archivo, leerlo, analizarlo y luego seguir las instrucciones que se encuentran allí.

Si hay un error en el código de análisis, por ejemplo, dependiendo del idioma en el que esté codificado el programa original, puede obtener algo como un desbordamiento de búfer u otra condición no deseada.

Suponiendo que esto ocurra, entonces vería el impacto que, en el caso de que un juego sea ejecutado por el usuario, es probable que permita que el programa malintencionado ejecute código con los privilegios de la aplicación (probablemente a nivel de usuario).

En términos de mitigación, bien, a un nivel básico, podría abrir los archivos de texto mod y ver si parecen estar bien formados y carecen de firmas de ataque obvias (por ejemplo, escribir cantidades de datos mucho mayores de lo que podría esperarse en un campo). )

A un nivel más avanzado, sería posible escribir código para analizar y validar la corrección del archivo (suponiendo que haya una especificación disponible) que podría usarse para verificar los modelos de texto antes de cargarlos.

    
respondido por el Rоry McCune 28.07.2015 - 17:59
fuente
1

Ah - mods de textura, gotcha. La respuesta de alto nivel es que si bien las texturas no suelen contener código ejecutable, los sombreadores sí lo hacen. Por lo tanto, dependiendo de lo que hagan estos mods, es posible que esté descargando y ejecutando código arbitrario. Hazlo bajo tu propio riesgo. Como mínimo, solo descargaría modelos de texto de fuentes acreditadas, que tienen buenas críticas y demás.

Personalmente, mantengo una instalación de Windows solo para juegos y asumo que está infectada como el infierno. Como me gusta instalar mods de juegos y herramientas de pulsación de teclas / macro, no confío en ese sistema operativo con nada más allá de mi contraseña de correo electrónico; para todo lo demás, uso mi computadora portátil Linux.

    
respondido por el Mike Ounsworth 28.07.2015 - 18:01
fuente

Lea otras preguntas en las etiquetas

¿Un keylogger VM escucha las actividades del teclado del host? ¿Este es un bot que busca vulnerabilidades de seguridad en mi sitio?